Konfigurasi Dasar Cisco IOS Router dan Switch: Hostname, Banner & Interface

Konfigurasi dasar cisco

Konfigurasi dasar cisco atau administrative configuration cisco IOS merupakan tahapan dasar sebelum konfigurasi fungsi utama perangkat itu sendiri. Biasanya dalam implementasi perangkat router dan switch (atau apapun), alurnya seperti ini:

  1. Pemeriksaan kondisi perangkat, dari module-module, fan, power supply, dan kesehatan hardware lainnya.
  2. Initial configuration, defaultnya konfigurasi yang ada di setup mode di tulisan sebelumnya. Kecuali kita mau memasang package extra di IOS, ada tambahan lagi.
  3. Administratif configuration, konfigurasi dasar — yang akan kita bahas sekarang.
  4. Konfigurasi fitur yang dibutuhkan, routing, switching, atau security.
  5. Testing.
  6. Mount to production.

Ada teman yang bertanya kepada saya “gimana kalau kita salah konfigurasi, terus error, dan hasilnya fatal”. Bisa saja, misal kita salah nge-route hingga mengacaukan jaringan. Tapi ini kemungkinannya kecil.

Karena sebelum perangkat tersebut live, kita sudah lakukan testing dulu — simulasi. Ini disebut stagging, tahap 2  sampai 5 . Di tahap mount to production juga ada step lagi yang harus dilalui, sehingga tidak perlu khawatir.

Konfigurasi Dasar Cisco IOS

Diatas itu contoh umum, bisa berbeda tergantung kondisi dan kompleksitas yang kita bangun. Konfigurasi dasar router cisco dan switchnya nanti pun berbeda-beda tergantung kebutuhan.

Sebelum memulai, saya sarankan kamu sudah menguasai materi di perkenalan cisco IOS sebelumnya. Secara garis besar, konfigurasi administratif di cisco IOS router dan switch meliputi:

  1. Hostname dan Banner
  2. Konfigurasi interface: deskripsi dan admin status.
  3. Username dan password – konfigurasi line console, aux, dan vty.
  4. Erase – copy – verifikasi konfigurasi.

Kadang kala kita harus mengupgrade/downgrade IOS cisco juga, menyesuaikan dengan kebutuhan atau versi IOS di jaringan existing. Tapi ini sepertinya engga bisa disimulasikan, jadi kita skip dulu.

Nah konfigurasi dasar cisco ini bisa kamu simulasikan dengan packet tracer atau GNS3. So, go fire up your computer. [Hint: meskipun sepele dan cuma konfigurasi dasar, saya akan menjelaskan apa yang tidak kamu dapatkan di buku CCNA].

Mari kita mulai.

#1. Konfigurasi Hostname di Perangkat Cisco IOS

Konfigurasi hostname di cisco IOS gampang banget, tinggal pakai perintah (config)# hostname <nama-hostname> selesai. Hostname ini sebagai identitas router, di local. Artinya tidak mempengaruhi lookup di jaringan. Tapi nanti dibutuhkan untuk authentikasi WAN seperti CHAP atau PAP.

Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname belajarnetwork
belajarnetwork(config)#hostname ngonfig
ngonfig(config)#

Seperti bab sebelumnya, ada konfigurasi yang hanya menampung satu major command. Artinya ketika kita ingin mengganti nilainya, tinggal berikan konfigurasi yang baru tanpa menghapus konfigurasi yang lama dengan menambahkan no di awal perintah.

a. Huruf, Angka dan Tanda Hubung di Hostname

Mengacu ke RFC 1178 (Choosing a Name for Your Computer), hostname bisa diawali dengan huruf besar. Tapi conventionnya nanti di komputer itu sendiri akan tetap menggunakan huruf kecil.

Kemudian ada aturan hostname dari ARPANET bahwa hostname harus diawali dengan huruf, bisa mengandung angka, tanda hubung dan tidak lebih dari 63 karakter.

Router(config)#hostname 123
% Hostname contains one or more illegal characters.

123(config)#hostname yukbelajarjaringankomputer
yukbelajarjaringanko(config)#

Jika hanya berisi angka, akan tampil warning (bukan error) di IOS, tapi hostname tetap berganti. Sedangkan kalau hostname kepanjangan, akan terpotong maksimal 20 karakter.(silakan dicoba, mungkin jumlahnya berbeda).

Jumlah karakter hostname disarankan kurang dari 10 karakter, mengacu ke RFC 1035 (Domain Names — Implementation and Specification).

b. Simbol di Hostname

Kita juga tidak disarankan menggunakan karakter spesial di hostname seperti *&^_#dsb.

Router(config)#hostname @q0h-h3KeR!
% Hostname contains one or more illegal characters.

@q0h-h3KeR!(config)#
*Jan 1 04:24:28.047: %CNS-3-WARNING: CNS ID not changed: bad hostname -Process= "Exec", ipl= 0, pid= 3
*Jan 1 04:24:28.047: %CNS-3-WARNING: CNS ID not changed: bad hostname -Process= "Exec", ipl= 0, pid= 3
*Jan 1 04:24:28.047: %CNS-3-WARNING: CNS ID not changed: bad hostname -Process= "Exec", ipl= 0, pid= 3
@q0h-h3KeR!(config)#

Seperti diatas, saya menggunakan @q0h-h3KeR! sebagai hostname. Hostname berganti, tapi warning seperti tadi muncul lagi. Ditambah lagi warning mengenai CNS ID (Cisco Networking Service), feature IOS untuk remote configure perangkat.

Misal kalau perangkat ini terdaftar di database sebagai agent CNS, maka hostnamenya menyalahi aturan.

Jadi best practice nya adalah, hostname diawali dengan kode lokasi dan kode perangkat, bisa ditandakan dengan posisi dia di hirarchical design, apakah access, core, edge, distribution, dll. Diakhir hostname bisa diberikan angka jika perangkat sejenis ada lebih dari satu.

Di linux server, banner sering diterapkan di mekanisme remote login SSH atau telnet — atau saat user mengeksekusi perintah yang meminta authorization dari root access. Banner ini berupa beberapa baris pesan, contohnya seperti ini:

login as: SysAdm1
Unauthorized access to this machine is prohibited //ini banner
SysAdm1@192.168.1.1's password:

Di cisco IOS kita juga bisa mengkonfigurasi banner. Banner tersebut juga ada beberapa jenis, tapi yang paling umum digunakan adalah: banner motd, banner exec, dan banner motd.

Router(config)#banner ?
  LINE            c banner-text c, where 'c' is a delimiting character
  config-save     Set message for saving configuration
  exec            Set EXEC process creation banner
  incoming        Set incoming terminal line banner
  login           Set login banner
  motd            Set Message of the Day banner
  prompt-timeout  Set Message for login authentication timeout
  slip-ppp        Set Message for SLIP/PPP

Router(config)#

a. Banner MOTD (Message of The Day)

Banner motd atau message of the day paling banyak digunakan karena banner ini tampil ketika seseorang terhubung ke perangkat baik melalui telnet/SSH, console, bahkan akses dari pot auxilary.

Berikut cara konfigurasi banner motd:

Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#banner motd *Cara 1: Membuat banner di Cisco IOS*
Switch(config)#end
Switch#exit
Switch con0 is now available

Press RETURN to get started.

Cara 1: Membuat banner di Cisco IOS
Switch#

atau bisa juga seperti ini:

Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#banner motd ~
Enter TEXT message.  End with the character '~'.
Cara 2: Membuat banner di Cisco IOS
~
Switch(config)#end
Switch#exit
Switch con0 is now available

Press RETURN to get started.

Cara 2: Membuat banner di Cisco IOS

Switch#

Perhatikan cara menginput teks bannernya, ada perbedaan antara cara pertama dan kedua. Simbol [*] atau [~] yang saya gunakan diatas disebut delimiter, atau pemisah. Delimiter ini bisa langsung diikuti teks banner (cara 1), atau sebaliknya (cara 2).

Penggunaan delimiter di konfigurasi banner cisco IOS

Jika banner kamu tidak lebih dari 1 baris, cukup gunakan cara pertama. Sebaliknya, kalau lebih dari 1 baris, baiknya gunakan cara kedua — atau bisa saja tetap gunakan cara pertama, yang penting pahami ‘new line’ atau [Enter]-nya berada dimana, seperti ini:

Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#banner motd *Memahami penggunaan delimiter 
Enter TEXT message.  End with the character '*'.
di banner motd
*
Switch(config)#end
Switch con0 is now available

Press RETURN to get started.

Memahami penggunaan delimiter 
di banner motd

Switch#

Hasilnya? Kata “delimiter” dan “di” terpisahkan oleh new line. Boleh yang mana saja, tergantung kenyamanan.

Nah, banner ini tampil ketika user memulai sesi baru, misalnya diatas saya mengakhiri dan memulai sesi lagi di line console, maka banner motd akan tampil (sebelum user memasukkan password).

Nanti akan lebih kamu pahami perbedaannya ketika sudah mengkonfigurasi banner jenis lain dan password di cisco IOS. So let’s keep reading!

b. Banner Exec

Fyi, banner exec ini tidak tersedia di packet tracer, jadi kalau mau coba harus pakai perangkat asli atau bisa di GNS3/EVE-NG. Kalau banner motd tampil saat user memulai sesi baru di line, banner exec tampil sebelum user masuk ke exec mode.

Switch(config)#banner motd $
Enter TEXT message.  End with the character '$'.
Ini banner motd
$
Switch(config)#banner exec /
Enter TEXT message.  End with the character '/'.
ini banner exec
/
Switch(config)#end
Switch#exit
Switch con0 is now available

Press RETURN to get started.

Ini banner motd

User Access Verification

Username: admin
Password: [isi password]
ini banner exec

Switch>

Sengaja saya konfigurasi password di line console supaya terlihat jelas perbedaan, cara konfigurasinya akan kita bahas dibawah.

c. Banner Login

Selain banner motd dan banner exec, ada juga banner login, tapi ini relatif jarang dipergunakan. Tidak apa, kita bahas aja agar lebih paham perbedaannya. Singkatnya, banner login ini muncul sebelum autentikasi username dan password.

Sama kaya banner motd dong? Yes, tapi sebelum banner motd — dan banner login ini hanya tampil kalau cisco IOS sudah dikonfigurasi username dan password.

Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#banner motd %
Enter TEXT message.  End with the character '%'.
Ini banner motd (message of the day)          
$
Switch(config)#banner exec /
Enter TEXT message.  End with the character '/'.
Ini banner exec (before exec mode)
$
Switch(config)#banner login $
Enter TEXT message.  End with the character '$'.
Ini banner login, let's see how it works
$
Switch(config)#end
Switch#exit
Switch con0 is now available

Press RETURN to get started.

Ini banner motd (message of the day)

Ini banner exec (before exec mode)

Switch#

Engga tampil kan? Coba sekarang kita konfigurasi password.

Switch(config)#username admin password password
Switch(config)#line console 0
Switch(config-line)#login local
Switch(config-line)#exit
Switch(config)#end
Switch#exit

Switch con0 is now available
Press RETURN to get started.

Ini banner motd (message of the day)

Ini banner login, let's see how it works

User Access Verification
Username: admin
Password: 
Ini banner exec (before exec mode)

Switch>

Ini saya coba di GNS3, silakan dicoba di packet tracer apakah bisa atau engga. Perhatikan juga mode IOS nya ketika pertama kali masuk console. Di GNS3 beberapa perangkat defaultnya langsung ke mode privilege [#] kecuali sudah dikonfigurasi password seperti diatas.

Mudah-mudahan sampai disini sudah jelas, kamu bisa coba-coba sendiri agar lebih paham.

Pertanyaan: apakah banner login tampil saat autentikasi di line console saja? Bagaimana di line vty (ssh/telnet), atau di auxilary line, atau di autentikasi yang lain?
— Konfigurasi password akan kita bahas dibawah.

d. Menggunakan Token di Banner Incoming Cisco IOS

Sebelum kita akhiri tentang konfigurasi banner. Ada satu lagi yang ingin saya jelaskan di konfigurasi banner cisco IOS, yaitu penggunaan token. Token ini sejenis variable, yang nilainya nanti akan terganti di teks banner.

Kadang bisa disebut juga sebagai placeholder, ada 4 token yang bisa kita gunakan:

TokenInformasi yang ditampilkan di banner
$(hostname)Menampilkan hostname perangkat
$(domain)Menampilkan nama domain perangkat
$(line)Menampilkan nomor line vty, atau tty (console/aux)
$(line-desc)Menampilkan deskripsi line
Router2(config)#banner login *
Enter TEXT message.  End with the character '*'.
You are trying to access this system: $(hostname) on line $(line).
Be adviced your actions are logged and audits are performed daily.
$ any questions please contact the ngonfig.net administrator at......        
*

Perhatikan tanda $ diatas, itu karena teks yang saya input sudah melebihi line width di terminal, jadi terpotong. Langsung saja kita lihat teks aslinya di hasilnya berikut:

Router1#telnet 10.10.10.2
Trying 10.10.10.2 ... Open

Ini banner motd (message of the day)

You are trying to access this system: Router2 on line 2.
Be adviced your actions are logged and audits are performed daily.
If you have any questions please contact the ngonfig.net administrator at......


User Access Verification

Password: 

Ini banner exec

Router2>

Biasanya token ini digunakan di banner incoming — yang akan muncul setelah user berhasil login ke system dengan tlnet. Oleh karena itu banner incoming biasa berisi  warning mengenai akses perangkat tersebut.

Tapi diatas saya contohkan di banner login dan berhasil. Silakan kamu coba konfigurasi token ini di banner jenis lain apakah bekerja atau tidak. Oh iya, banner incoming ini juga tidak tampil di GNS3 atau di packet tracer.

Best Practice Penggunaan Banner di Cisco IOS

Diatas saya sudah contohkan 3 jenis banner di cisco IOS, dan satu contoh tokennya. Di banner slip-ppp kita juga bisa menggunakan token, jenisnya beda lagi. Silakan dicoba-coba sendiri. Intinya:

  • Terpenting kamu sudah paham perbedaan jenis banner-banner (kapan dia tampil).
  • Sehingga kamu paham penempatannya, akan diisi teks seperti apa.
  • Teks ini juga bisa di’percantik’, biasanya menggunakan tools converted image to ascii teks (silakan di search).

#3. Konfigurasi Dasar Interface Cisco IOS

Sebelum konfigurasi perangkat, kita sudah mempersiapkan design jaringan yang ingin dibangun. Nah tahapan konfigurasi administrasi ini kita mengacu ke pengalamatan IP dan port-port yang digunakan saja.

Port mana yang dihubungkan ke WAN, mana yang dihubungkan ke LAN, mana yang dihubungkan ke perangkat X, ini bisa di-note di interface dengan mengkonfigurasi interface-description.

Sebelum kita bahas konfigurasinya, terlebih dahulu kamu harus sudah tau jenis port, module, interface, dan speednya. Perbedaan module router dengan switch. Ini pemahaman layer 1 dan 2 di networking model.

a. Jenis Port, Module, dan Interface di Perangkat Cisco IOS

Sebenarnya ini akan lebih dipahami nanti ketika sudah di lapangan, tapi kita harus sudah tau jenis ethernetnya, karena termasuk dalam kurikulum CCNA. Berikut ethernet standard dari IEEE:

Ethernet TypeStandardDescription
10Base-TIEEE 802.3Pakai UTP kategori 3 up to 100 meter.
100Base-TXIEEE 802.3uaka FastEthernet. UTP kategori 5, 5E, atau 6 up to 100 meter.
100Base-FXIEEE 802.3uFiber optic;  multimode. Bisa sampai 400~ meter. Menggunakan konektor ST dan SC.
1000Base-CXIEEE 802.3zCTP atau biasa disebut twinax (twineks), konektornya disebut HSSDC (High Speed Serial Data Connector), tidak perlu module tambahan di port SFP. Biasa digunakan untuk data center.
1000Base-TIEEE 802.3abKategori 5 four-pair UTP, up to 100 meter dan speed 1Gb/s.
1000Base-SXIEEE 802.3z1 Gig Ethernet, tapi pakai fiber-optic; multimode – up to 550~ meter.
1000Base-LXIEEE 802.3xFiber optic, dari 3 KM hingga 10KM~.
1000Base-ZXCisco StandardStandar dari cisco, untuk fiber cable single-mode, bisa hingga 70KM~.
10GBase-T802.3.an10 Gig Ethernet, tapi compatible dengan kabel UTP cat 5e, 6 atau 7.

Di CCNA, kita jarang mengkonfigurasi speed ethernet — yang perlu diketahui hanya full-duplex dan half duplex, dan paham jenis ethernet yang digunakan di perangkat tersebut.

Kemudian yang perlu diingat hanya istilah TX, SX, FX dll diatas, karena nanti sering digunakan untuk menyebut module tranceiver serta kabel yang digunakan.

Tidak dibahas sekarang karena cukup rumit, jadi kamu bisa search term berikut ini: SFP, GLC-T, GLX-LX, dst. Compatibility dengan perangkat bisa mengacu ke datasheet masing-masing atau bisa mengacu ke matrix berikut (untuk cisco).

b. Konfigurasi Dasar Cisco IOS Router

ISR Router 4321

Diatas adalah tampak belakang router ISR 4321, sudah sedikit saya singgung di tulisan sebelumnya. Secara default, cuma ada 1 integrated wan port 1 GE / SFP 1 GE.

  • GE 0/0/0: bisa pakai port ethernet atau SFP.
  • GE 0/0/1: berada di port nomer 2 (penomoran dimulai dari nol). Angka 0 di awal berarti nomor module, angka terakhir itu nomor port. Tapi ini tidak ada SFP nya.

Berarti nanti dalam penggunaannya, port GE0/0/1 lebih baik digunakan untuk link yang mengarah ke ISP atau ke internet. Sedangkan G0/0/0 untuk LAN.

Router(config)#int g0/0/0
Router(config-if)#description *LINK TO LAN*
Router(config)#int g0/0/1
Router(config-if)#description *LINK TO WAN*

Kemudian tinggal konfigurasi IP sesuai design yang telah dibuat. Interface-description ini merupakan good habit, karena nanti sangat membantu dalam troubleshoot atau maintenance kedepannya.

Kita bisa melihatnya dangan show interface description:

Router2#show int description 
Interface                        Status         Protocol Description
Gi0/0/0                          admin down     down     *LINK TO LAN*
Gi0/0/1                          admin down     down     *LINK TO WAN*

c. Konfigurasi Dasar Cisco IOS Switch (Catalyst)

Cisco Catalyst Switch 3560-24PS

Diatas adalah cisco catalyst switch 3560-24PS, ini yang ada di packet tracer. Di simulator lain ga ada switch, paling juga cisco VIRL. Di sisi kanan1 module GigEthernet 2 port — dan sisanya 24 port ethernet 10/100.

Karena sangat penting, saya ingatkan agar selalu mencari tau spesifikasi fisik router sebenarnya. Ini sering dilupakan bagi mereka yang belajar dengan simulator seperti packet tracer atau GNS3. Biar ga kaget ketemu perangkat asli.

Ada perbedaan mendasar antara router dan switch. Router berjalan di layer 3 network, sedangkan switch di layer 2 data link. Ya kan?

Lalu apa hubungannya?
Ada pemahaman penting disini. Akan saya jelaskan satu persatu.

Ethernet Switch Module

Perangkat router dan switch ada yang modular dan ada juga yang tidak. Seperti 4321 diatas, modular. Sedangkan catalyst 3560-24PS tidak. Module-module yang bisa dipasang juga beragam, dari security, wan, voice, etherswitch, dll.

Sekarang kita bahas yang etherswitch saja:

  • Pernah main GNS3/EVE-NG, lalu bertanya-tanya gimana cara mensimulasikan switch di GNS3?
  • Tidak bisa, engga ada switch disana. Tapi bisa pakai router kan?
  • Karena di router tersebut terpasang etherswitch (ini juga bisa kita ganti modenya ketika menambah perangkat: jadi “this is etherswitch router”).

Saya selalu menekankan bahwa GNS3 sangat tidak cocok untuk pemula. Terutama memahami perangkat, lebih baik menggunakan packet tracer.

Tapi seperti saya jelaskan diatas, jarang yang mencari tahu perbedaan antar router dan switch ini, padahal di packet tracer lengkap.

Menambahkan Etherswitch Module ke Router

Diatas saya baru menambahkan HWIC-2T ke router 2901 di packet tracer. HWICs atau Cisco® EtherSwitch® 10/100 high-speed WAN interface cards bisa kita pasang ke router kalau mau integrate fungsi router dan switch sekaligus di satu perangkat.

Router#show vlan-switch 

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/0/0, Fa0/0/1, Fa0/0/2, Fa0/0/3
1002 fddi-default                     act/unsup 
1003 token-ring-default               act/unsup 
1004 fddinet-default                  act/unsup 
1005 trnet-default                    act/unsup

Sekarang kita sudah bisa konfigurasi VLAN  di router tersebut, terlihat port fa0/0/0 – 4 sudah terdaftar di vlan default. Kita skip bagian ini agar tidak makin bingung.

Karena Layer 2 — tidak bisa dikonfigurasi ip address

Saya yakin kamu pernah mencoba mengkonfigurasi IP address di switchport, mendapati error kemudian bertanya-tanya penyebabnya kenapa. Disini salah satu pentingnya pemahaman networking model.

Router(config)#int fa0/0/0
Router(config-if)#ip add 192.168.0.1 255.255.255.0
                  ^
% Invalid input detected at '^' marker.
    
Router(config-if)#

Invalid kan? Karena hwic module itu hanya untuk layer 2 etherswitch saja. Tidak bisa difungsikan sebagai layer 3 juga.

Port di multilayer switch bisa dikonfigurasi IP address

Kita kembali ke catalyst 3560-24PS diatas, ini jenis multilayer switch. Kita bisa mengkonfigurasi ip address di interface nya, tapi switchportnya harus dinonaktifkan terlebih dahulu.

3560-24PS(config)#int fa0/1
3560-24PS(config-if)#ip add 192.168.0.1 255.255.255.0
                        ^
% Invalid input detected at '^' marker.
    
3560-24PS(config-if)#no switchport 
3560-24PS(config-if)#ip add 192.168.0.1 255.255.255.0
3560-24PS(config-if)#end
3560-24PS#show ip int br
Interface              IP-Address      OK? Method Status                Protocol 
FastEthernet0/1        192.168.0.1     YES manual down                  down 
FastEthernet0/2        unassigned      YES NVRAM  down                  down 
<output cut>

Nah kalau begitu, lalu konfigurasi dasar interface seperti apa yang perlu kita lakukan di switch? IP address tidak bisa, (interface description juga tidak bisa dilakukan).

Mematikan port yang tidak terpakai di switch

Perhatikan kolom “status” dari output perintah show ip interface brief antara router dan switch diatas. Di router, statusnya ‘admin down’, sedangkan di switch, statusnya hanya ‘down’.

Admin down atau administratively down berarti port tersebut mati secara administratif. Harus dinyalakan secara manual. Tapi di switch, kalau kita hubungkan perangkat ke portnya, otomatis nyala.

Ini karena switch bekerja secara out of the box, bongkar, powering on, colok, selesai. Ada security risk disini, ketika perangkat yang tidak dikehendaki terhubung ke switch dan bisa mengakses jaringan kita.

Maka yang perlu dilakukan adalah mematikan port yang tidak terpakai:

3560-24PS(config-if)#interface fa0/2
3560-24PS(config-if)#shutdown 

%LINK-5-CHANGED: Interface FastEthernet0/2, changed state to administratively down
3560-24PS(config-if)#end
3560-24PS#
%SYS-5-CONFIG_I: Configured from console by console

3560-24PS#show ip int br
Interface              IP-Address      OK? Method Status                Protocol 
FastEthernet0/1        192.168.0.1     YES manual down                  down 
FastEthernet0/2        unassigned      YES NVRAM  administratively down down

Karena port switch jumlahnya banyak, kita bisa menggunakan interface-range agar tidak memakan waktu. Gunakan perintah interface range fa0/awal -akhir, kemudian lakukan shutdown.

3560-24PS(config)#int range fa0/2 -24
3560-24PS(config-if-range)#sh

Konfigurasi interface switch sampai disini selesai. Tapi biasanya kan selalu ada VLAN, nah ini tidak dibahas karena konsepnya lumayan panjang, kita skip dulu.

Oh iya, satu lagi bedanya antara port switch dengan router yaitu, di switch kita bisa melihat status interface dengan show interface status. Kalau di router, harus satu persatu misalnya dengan show interface fa0/0.

3560-24PS#show int status
Port      Name               Status       Vlan       Duplex  Speed Type
Fa0/1                        notconnect   1          auto    auto  10/100BaseTX
Fa0/2                        notconnect   1          auto    auto  10/100BaseTX
<output cut>

Perintah ini sering digunakan di switch. Karena bisa melihat informasi vlan, speed, dan jenis ethernetnya.

d. Troubleshooting Interface Router dan Switch Cisco

Ingat tahapan implementasi yang saya singgung diatas. Biasanya di lapangan, router dan switch tidak dikonfigurasi dan dipasang saat itu juga. Kadang kala kita stagging dulu ketika perangkat sudah tersedia, dengan konfigurasi-konfigurasi diatas.

Nah ada ada keadaan dimana pemasangan dilakukan oleh orang lain, bukan kita sendiri — yang ingin saya jelaskan adalah pemahaman admin status dan protocol status perangkat.  Perhatikan output berikut:

2911#show ip int br
Interface              IP-Address      OK? Method Status                Protocol 
GigabitEthernet0/0     10.10.10.1      YES manual down                  down 
GigabitEthernet0/1     unassigned      YES unset  administratively down down 
GigabitEthernet0/2     unassigned      YES unset  administratively down down 
Vlan1                  unassigned      YES unset  administratively down down
2911#

Fokus kita pada tabel Status dan Protocol diatas:

  1. Status (admin status):
    a. down: sudah di no shutdown di interface, tapi belum ada kabel terhubung. Pastikan saat stagging statusnya sudah seperti ini agar nanti ketika pemasangan tidak harus no shutdown satu persatu:
    b. adminstratively down: berarti memang down secara admin. Harus di no shutdown agar statusnya bisa up (kalau sudah ada peernya).
  2. Protocol: hanya ada down dan up.

Jadi ketika mendapati perangkat tidak bisa ping ke perangkat lain. Hal yang paling pertama diperiksa adalah status interfacenya dengan perintah show ip interface brief.

Keduanya penting untuk dipahami. Sederhananya, admin status tersebut adalah physical layer. Sedangkan protocol status adalah data link layer, dan inilah yang yang akan kita troubleshoot.

Kalau kamu mendapati protocol statusnya down, jangan panik. Hal itu disebabkan oleh konfigurasi yang tidak sesuai antar perangkat:

Speed atau duplex missmatch

duplex missmatch

Interface G0/0 di R1 diatur half duplex, karena speednya tidak sama, maka R2 juga tidak mengenali aktifitas dari R1. Ini biasa disebut keepalive status.

R2#show ip int br
Interface              IP-Address      OK? Method Status                Protocol 
GigabitEthernet0/0     10.10.10.2      YES manual up                    down 
GigabitEthernet0/1     unassigned      YES unset  administratively down down 
GigabitEthernet0/2     unassigned      YES unset  administratively down down 
Vlan1                  unassigned      YES unset  administratively down down
R2#

Ikutan down kan? Ini kadang jadi merepotkan karena kita tidak bisa langsung mengetahui router mana yang konfigurasinya salah. Caranya bisa lihat konfigurasi interface nya atau show protocols, atau show interface <interface>.

Encapsulation missmatch

encapsulation missmatch

Penyebab lainnya adalah encapsulation missmatch, ini bisa terjadi di switchport trunk encapsulation, atau wan encapsulation seperti ppp atau HDLC. Bisa juga walaupun sesama PPP, tapi gagal authentication. Protocolnya akan down.

Tapi sudahlah, tentang ini nanti kita bahas ketika sudah masuk ke materi VLAN dan WAN — yang terpenting kamu harus paham mengenai admin status dan protocol status diatas.

Kesimpulan

Diatas saya sudah menjelaskan 3 jenis konfigurasi dasar cisco IOS router dan switch yaitu hostname, banner, dan interface. Silakan dicoba konfigurasi diatas dan jangan sungkan memberi komentar jika ada yang ingin didiskusikan.

Jika sudah merasa paham silakan lanjut ke Bab 3: “Konfigurasi Password Cisco IOS Router dan Switch (juga konfigurasi telnet, dan ssh serta menggunakan server autentikasi eksternal tacacs).

Seperti biasa, bagikan kalau bermanfaat ^ ^

6 Comments

    1. Sebenarnya setelah ini saya mau lanjutin ke connecting perangkat, sampai bisa terhubung dan bisa diakses secara remote dengan telnet dan ssh, materinya tentang line console, line vty mas.

      Tapi belum sempet nulis lagi. Kamu bisa ikutin lab CCNA Exploration agar lebih terstruktur.

      Updated:
      Silakan baca materi selanjutnya mengenai konfigurasi password cisco.

    1. Terima kasih mas, materi-materi selanjutnya masih ada di draft. Cukup kesulitan untuk mappingnya biar materinya berurut dan gampang di mengerti. Semoga dalam waktu dekat sudah bisa dipublish.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.